http://drops.wooyun.org/tips/16610 作者: 0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏...
Linux堆管理实现原理学习笔记 (上半部) – 阿里移动
http://drops.wooyun.org/tips/14465 Author: 0x00 前言 前段时间偶然学习了这篇文章: https://sploitfun.wordpress.com/20...
Linux服务器应急事件溯源报告 – 小博博
http://drops.wooyun.org/tips/12972 Author:Inn0team 0x00 目录 关于目标环境的中间进度检测报告 一:情况概述 二:取证情况 2.1 目标网络情况 ...
Linux系统下的HDD Rootkit分析 – 腾讯电脑管家
http://drops.wooyun.org/papers/9894 0x01 概况 前段时间,卡巴斯基捕获到Winnti网络犯罪组织在Windows下进行APT攻击的通用工具——HDD Rootk...
Linux被DDOS&CC攻击解决实例 – 豆子
http://drops.wooyun.org/tips/2457 0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps...
MD5碰撞的演化之路 – 360安全卫士
http://drops.wooyun.org/papers/12396 作者:360分析团队 主编:白名单分析组 0x00 概述 自从王小云破解MD5算法后,国内外对MD5碰撞的相关研究与恶意利用从...
MMD-0043-2015 – 多态型ELF恶意软件:Linux/Xor.DDOS – 左懒
http://drops.wooyun.org/papers/9233 0x01 背景 A share of knowledge I have, ��于其它国产ELF DDos恶意软件,Linux/X...
MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
http://drops.wooyun.org/papers/4621 0x00 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telne...
MS15-035 EMF文件处理漏洞分析与POC构造 – cssembly
http://drops.wooyun.org/papers/5731 MS15-035是Microsoft Graphics 组件处理增强型图元文件 (EMF) 的漏洞,可能允许远程执行代码。 通过...
MS15-106 JScript ArrayBuffer.slice 任意地址读漏洞分析
http://drops.wooyun.org/papers/16892 0x00 引言 这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分,如果...